Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

lijst geinstalleerde Win-updates weg

None
12 antwoorden
  • Na gebruik van TFC en daarna opnieuw opgestarte systeem zag ik dat de reeds geinstalleerde updates lijst helemaal leeg was.
    Windows update gaf aan dat de win update nog niet was uitgevoerd.
    Hieronder een MBAM-log:

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.10.03.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    3-10-2012 8:30:36
    mbam-log-2012-10-03 (08-30-36).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 201293
    Verstreken tijd: 3 minuut/minuten, 40 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Is er sprake van Malware?
  • Heb je het over de lijst met updates zoals die in de Windows update zelf wordt getoond - via Geschiedenis van updates weergeven?

    En dit: funktioneert de Windows update nog?
  • Ja, ik heb het inderdaad over de lijst die in Windows update wordt getoond.
    Tevens werkt de Win Update nog.
    Wat me opvalt is dat de laatste tijd Firefox erg langzaam start.
    Terwijl ik dit typ valt af en toe het beeld weg…………
    Vreemd…..?
  • Doe het volgende:

    [b:305dc5c620]Welk programma[/b:305dc5c620]:
  • Hierbij het MBAM-log:

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.10.04.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    4-10-2012 5:34:29
    mbam-log-2012-10-04 (05-34-29).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 201492
    Verstreken tijd: 2 minuut/minuten, 49 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • We kijken dieper:

    [b:9dbcd15c29]Welk programma[/b:9dbcd15c29]:
  • Combofix uitgevoerd; kreeg de volgende melding:
    Commandline Standard Stream Splitter werkt niet meer.
    Na klikken op programma afsluiten lijkt het programma gewoon door te gaan.
    Hieronder het Combofix log:

    ComboFix 12-10-04.02 - Gebruiker 05-10-2012 6:36.4.2 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3070.1889 [GMT 2:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    FW: Online Armor Firewall *Disabled* {BD3F5FCA-866B-1E2E-0A68-58900A751EA1}
    SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\Install.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-09-05 to 2012-10-05 ))))))))))))))))))))))))))))))
    .
    .
    2012-10-05 04:47 . 2012-10-05 04:47 69000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{304A44B8-4CCA-4C80-81AD-40971EAB3140}\offreg.dll
    2012-10-05 04:46 . 2011-09-13 00:26 9049936 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{304A44B8-4CCA-4C80-81AD-40971EAB3140}\mpengine.dll
    2012-10-05 04:45 . 2012-10-05 04:48 ——– d—–w- c:\users\Gebruiker\AppData\Local\temp
    2012-10-05 04:45 . 2012-10-05 04:45 ——– d—–w- c:\users\Public\AppData\Local\temp
    2012-10-05 04:45 . 2012-10-05 04:45 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-10-01 17:18 . 2012-10-02 04:18 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Skype
    2012-10-01 17:18 . 2012-10-01 17:18 ——– d—–w- c:\program files (x86)\Common Files\Skype
    2012-10-01 17:18 . 2012-10-01 17:19 ——– d—–r- c:\program files (x86)\Skype
    2012-10-01 17:18 . 2012-10-01 17:19 ——– d—–w- c:\programdata\Skype
    2012-10-01 12:25 . 2012-10-03 06:10 ——– d—–w- c:\program files (x86)\Mozilla Maintenance Service
    2012-09-25 22:28 . 2012-08-21 21:01 245760 —-a-w- c:\windows\system32\OxpsConverter.exe
    2012-09-14 03:58 . 2012-08-21 11:01 33240 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-09-14 03:58 . 2012-09-14 03:58 ——– d—–w- c:\program files\iPod
    2012-09-14 03:58 . 2012-09-14 03:58 ——– d—–w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
    2012-09-14 03:58 . 2012-09-14 03:58 ——– d—–w- c:\program files\iTunes
    2012-09-14 03:58 . 2012-09-14 03:58 ——– d—–w- c:\program files (x86)\iTunes
    2012-09-12 04:33 . 2012-08-22 18:12 950128 —-a-w- c:\windows\system32\drivers
    dis.sys
    2012-09-12 04:33 . 2012-07-04 20:26 41472 —-a-w- c:\windows\system32\drivers\RNDISMP.sys
    2012-09-12 04:33 . 2012-08-02 17:58 574464 —-a-w- c:\windows\system32\d3d10level9.dll
    2012-09-12 04:33 . 2012-08-02 16:57 490496 —-a-w- c:\windows\SysWow64\d3d10level9.dll
    2012-09-12 04:33 . 2012-08-22 18:12 1913200 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-09-12 04:33 . 2012-08-22 18:12 376688 —-a-w- c:\windows\system32\drivers
    etio.sys
    2012-09-12 04:33 . 2012-08-22 18:12 288624 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-04 04:13 . 2012-07-11 14:08 61632 —-a-w- c:\windows\SysWow64\drivers\OADriver.sys
    2012-10-04 04:13 . 2012-07-11 14:08 40520 —-a-w- c:\windows\SysWow64\drivers\OAmon.sys
    2012-10-04 04:13 . 2012-07-11 14:08 35376 —-a-w- c:\windows\system32\drivers\OAnet.sys
    2012-10-04 04:12 . 2012-07-11 14:08 62016 —-a-w- c:\windows\SysWow64\drivers\oahlp64.sys
    2012-09-13 01:00 . 2011-06-25 09:12 64462936 —-a-w- c:\windows\system32\MRT.exe
    2012-09-07 15:04 . 2011-07-01 18:17 25928 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-09-06 04:14 . 2012-05-13 05:45 73416 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-09-06 04:14 . 2012-05-13 05:45 696520 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-08-26 06:01 . 2012-07-14 15:36 98848 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-08-26 06:01 . 2012-07-14 15:36 132832 —-a-w- c:\windows\system32\drivers\avipbb.sys
    2012-08-21 11:01 . 2012-06-15 18:22 125872 —-a-w- c:\windows\system32\GEARAspi64.dll
    2012-08-21 11:01 . 2012-06-15 18:22 106928 —-a-w- c:\windows\SysWow64\GEARAspi.dll
    2012-08-15 16:52 . 2012-08-15 16:52 4472832 —-a-w- c:\windows\SysWow64\GPhotos.scr
    2012-07-18 18:15 . 2012-08-26 06:06 3148800 —-a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-26 348664]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
    .
    R1 A2DDA;A2 Direct Disk Access Support Driver;c:\users\Gebruiker\Desktop\EmsisoftEmergencyKit\Run\a2ddax64.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 250568]
    R3 cpuz134;cpuz134;c:\program files (x86)\CPUID\PC Wizard 2010\pcwiz_x64.sys [x]
    R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
    R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-01 114144]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 17976]
    R3 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-07-25 1326176]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-25 1255736]
    S1 aswKbd;aswKbd; [x]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-02-03 27760]
    S1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [2012-10-04 61632]
    S1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [2012-10-04 62016]
    S1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [2012-10-04 40520]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
    S2 AntiVirSchedulerService;Avira Planner;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-26 86224]
    S2 iprip;RIP-listener;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [2012-10-04 216072]
    S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-01-25 3051848]
    S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-09-15 88576]
    S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-07-25 681056]
    S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-08-13 3064000]
    S2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [2012-10-04 4463864]
    S3 btwampfl;btwampfl Bluetooth filter driver;c:\windows\system32\drivers\btwampfl.sys [2011-08-04 620072]
    S3 BTWDPAN;Bluetooth Personal Area Network;c:\windows\system32\DRIVERS\btwdpan.sys [2011-08-04 89640]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-08-04 39976]
    S3 netw5v64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows Vista 64 Bit;c:\windows\system32\DRIVERS
    etw5v64.sys [2010-01-13 7520256]
    S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [2012-10-04 35376]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    iissvcs REG_MULTI_SZ w3svc was
    apphost REG_MULTI_SZ apphostsvc
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 04:14]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "@OnlineArmor GUI"="c:\program files (x86)\Online Armor\oaui.exe" [2012-10-04 2415104]
    "combofix"="c:\combofix\CF2410.3XE" [2010-11-20 345088]
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com/ig?hl=nl&t=0
    uInternet Settings,ProxyOverride = *.local
    IE: &Verzenden naar OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Afbeelding verzenden naar &Bluetooth-apparaat… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
    IE: Pagina verzenden naar &Bluetooth-apparaat… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    TCP: DhcpNameServer = 213.197.28.3 213.197.30.28
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
    FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\c37ppq9a.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=nl
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Online Armor\OAhlp.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-10-05 06:57:23 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-10-05 04:57
    ComboFix2.txt 2012-06-02 10:52
    .
    Pre-Run: 49.416.261.632 bytes beschikbaar
    Post-Run: 49.354.346.496 bytes beschikbaar
    .
    - - End Of File - - 18AF3C44916EF377796494DD63FB8B5B


  • Ziet er goed uit, dus graag laten weten hoe het nu gaat met jouw Windows.
  • Met Windows gaat het goed; alleen Firefox start langzaam op.
  • Dat wat betreft Firefox zal ongetwijfeld met de laatste versie samenhangen, neem ik ondertussen aan.
    Dit omdat ik al meerdere malen dat als melding heb gekregen!
  • Oke, dan is het wachten op een nieuwe update van Firefox.
    Heb je nog een tip om Combofix op een goede manier te verwijderen?
    Dan kan ik daarna met TFC (reeds op de laptop aanwezig) de overige rommel opruimen.
    Heel erg bedankt voor je hulp!!!!
  • ComboFix verwijderen:
    [list:8717df1e9c][*:8717df1e9c] ga daarvoor naar Start - Uitvoeren:
    [*:8717df1e9c] kopieer en plak hierin het volgende: [b:8717df1e9c]Combofix /Uninstall[/b:8717df1e9c]
    [*:8717df1e9c] klik daarna op [b:8717df1e9c]OK[/b:8717df1e9c].
    [*:8717df1e9c] ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
    [*:8717df1e9c] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:8717df1e9c]

    Voorbeeld:

    [img:8717df1e9c]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:8717df1e9c]

    Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

    [i:8717df1e9c]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:8717df1e9c]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.